友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!
暧昧电子书 返回本书目录 加入书签 我的书架 我的书签 TXT全本下载 『收藏到我的浏览器』

超脑黑客-第110部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完,想下次继续接着阅读,可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能!


林鸿立刻使用自己搜集到的信息有针对性地对这个用户进行登录猜解密码,试了五次之后,他终于成功登录!

第二百二十九章 保驾护航

许多黑客在黑客生涯当中,一般都不会忘记自己的第一次入侵,就如同男男女女们永远都无法忘记自己的初夜一样。

林鸿的这一次入侵,虽然有很大的运气成分在里面,但的的确确让他体验到了入侵的快感。

猜解密码这个方法,在计算机用户系统诞生之日开始,就已经出现。虽然简单,却从来没有过时,甚至于时间再向后推几十年,这个方法仍然有效。

计算机入侵,实际上就是对人性的入侵。任你计算机系统的防护措施如何到位,总是会存在那么一些用户,心存侥幸或者干脆没有任何安全意识,虽然明知道自己设置的密码很简单,但是偏偏为了图省事,心存侥幸认为别人没那么好的运气,可以猜测到自己的密码。

于是,他们将密码简单地设置为诸如“12345678”,“654321”、密码和昵称相同、昵称+数字、昵称+生日……等最常见的组合。

而黑客们最喜欢的就是这类用户,他们将这些常见的密码搜集起来,同时也针对性地去搜集对应用户的所有信息,例如对方的电子邮件昵称,对方的出生日期,甚至对方亲友的姓名和出生年月日都不放过。

有的黑客,直接使用手动进行猜测,如林鸿这一次,这样比较花时间,并且需要比较好的运气。

而有的黑客则直接将搜集到的信息进行排列组合,形成一个多大几百项的清单,然后使用自己编写的软件不断地进行尝试登陆,最终有很大的概率能够将真正的密码给跑出来。

这种方式,叫做暴力破解。

如果密码只是简单的数字组合,用一台性能不错的计算机,只需要花很短的时间就可以将所有可能的数字组合通通尝试一遍。

通过这次入侵,林鸿有点理解凯文为什么说,他主要针对的是人类大脑的入侵,而不单纯是计算机的入侵了。

成功登录Unix服务器之后,林鸿开始查看自己的这个用户到底有什么权限。

他在自己所能访问的目录下不断查看着各种文件的内容,同时也不断测试这个用户所拥有的具体权限。

虽然这并不是管理员账号,但是有一个惊喜,那就是这个名为eric的用户竟然拥有GCC编译器的执行权限。

这也就意味着,林鸿可以在这台服务器上运行自己的程序。

于是,他利用CAT命令,开始编写一个小程序。

这个程序很小,但是功能却不简单,如果顺利执行,就可以成功将终端上面的“”符号转变为“#”符号,也就意味着权限的极大提升。

这个小程序利用的是Unix的一个本地缓冲区溢出漏洞。

一阵噼里啪啦的键盘敲击声音过后,这个程序的所有代码便被编写出来了。

林鸿使用GCC进行编译,然后修复了几个小问题之后,编译,然后将编译出来的程序敲入,执行——

【OK!】

显示器中出现的提示信息让林鸿低声欢呼。

“YES!”

果然,显示器左侧那个不断闪动的提示符,立刻变为了“#”符号。

到了这一步,也就意味着林鸿正式将这个堡垒彻底攻占,他拥有了最大的权限,可以在里面做任何想做的事情。

接下来,林鸿开始查看服务器中此刻有没有其他使用者,他看了下时间,此刻已经是凌晨两点多,按理网络管理员应该在家里睡大觉,如果有其他登陆者,除了是骨灰级的计算机爱好者,那么就只有一个可能,那就是——入侵者。

林鸿开始使用命令查看现在运行的进程,看看有没有可疑进程和现在登录的用户。

显示器中不断地向上刷动着各种信息,林鸿的目不转睛地盯着这些信息,眼球以极快地速度颤抖着,不放过任何一个信息。

此刻登录的用户只有他一个人。

而进程检查结束之后,也并没有发现可疑的进程。

接着,他开始监控服务端口。

这些端口,就是这座堡垒通向外面的城门,有一些是城主(管理员)自己打开的特殊通道,例如21号城门,大家只可以看看,从这个通道中运一些物资出去,但是人却不能进来,并且能看到的也只是特定的地方,其他地方都是禁区,被严格限制通行。

而还有一些,则可能是城主所不知道的,或许是这座城堡在建设时期留下来的不为人所知的暗门,或许是黑客们偷偷挖出来的后门。

林鸿看到,这台服务器中开放的端口有“21”、“23”、“512”、“79”……

“嗯?111端口也打开了?”

林鸿微微一愣。

其他端口都还好,不过这个111端口就有点问题了。

在UNIX众,111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信。

但是,据林鸿所知,SUN的RPC服务有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者远程或本地获取root权限。

这是一个比较常见的漏洞,如果林鸿之前就从这里开始入侵的话,则根本不用花费那么多时间,并且也不用靠运气才能进入这个系统。

之所以没有发现这个端口,是因为林鸿是从最小的端口开始一个一个测试过去的,结果到后面已经失去了耐性,改变了入侵策略,后面又运气好,正好猜解到了其中一个用户的密码。

林鸿正想继续查一下,看看是否有人利用这个漏洞入侵到里面的时候,突然之间在显示器中出现了一句话。

【没想到你这么久才开始入侵。】

林鸿顿时微微一惊,他瞬间就立刻明白,这是有人在给自己发消息,也就是说,这台服务器上此刻至少还有另外一个人存在,并且对方很可能一直在观察自己的行为。

结合这句话的内容,他判断对方是凯文,可是又不能确定。

于是,林鸿只好保持沉默,并且已经决定,一旦发现苗头不对,他就立刻退出,下线。

【别担心,是我,给你列表的人。】

果然是凯文。

林鸿看到这句话,顿时放松下来,他回道:

【eric:吓我一跳,还以为被管理员发现了。】

【呵呵,这台服务器的管理员可没那么勤快,他在下午五点半的时候准时下班。并且这台服务器是杜克大学计算机系,专门用来给学生上机学习Unix建立的,虽然你现在登录有点奇怪,但是有时候也是有学生会在凌晨登录的。】

林鸿看到凯文的话,顿时又放心不少。他刚开始的时候,一直担心自己在入侵的时候,正好碰到管理员上线,然后发现自己正在登录别人的账号入侵。

当林鸿将这个担心给凯文说了之后,凯文告诉他一个小故事。

当年凯文为了入侵一台服务器,由于对方安全措施做得非常不错,凯文想尽了各种办法都没有成功。

最终他只得社会工程学的方法,通过电话和传真,伪装成技术部门的主管,让对方的后勤部门将包含有关键技术的原始资料使用快递的方式邮寄给对方。

然后,他伪装成快递员,上门取件,但是在那一刻,他正好碰到对方技术主管碰巧到后勤部门办理事情,他和对方打了个照面,不过最终还是被他凭借着“天赋”化险为夷,并且顺利将那些资料给影印了一份。

凯文告诉林鸿,当黑客必须绝对冷静,就算是碰到了最危险的事情,都不能乱了分寸,因为没到最后一刻,谁都不能知道事情到底会向什么方向发展。

【eric:你怎么知道我今天会入侵这台服务器?】

【我设置了入侵警报提醒。我给你的那一系列的服务器都是相对来说比较安全的服务器,要么是大学里面给学生用于练习的,要么则是管理员水平一般,并且很少上线的。你只要按照顺序入侵过去,相信你的技术可以得到很大提高。】

【eric:谢谢你。】

凯文如此热心帮助自己,林鸿感到非常感激,可以说,在这方面,凯文完全是他的启蒙老师。

林鸿说完这句话之后,对方迟迟没有应答。

正疑惑间,对方突然发来消息:

【有情况,今天管理员不知道为什么现在上线了。虽然没什么大问题,不过我建议你最好先退出登录。因为eric平时是一个乖学生,很少在凌晨两点多的时候连接服务器,很容易会引起管理员起疑。】

【我会帮你清理痕迹。】

末了,凯文又补充了一句。

林鸿微微一愣之后,来不及多想,立刻断开了和那台服务器的连接。在那一刻,他的心脏很不争气地剧烈跳动了几下。

虽然就算是被发现也没什么关系,但是在这种氛围之下,林鸿还是不受控制地感觉到了一丝紧张,与此同时还有一种莫名的刺激感。就好像是做坏事,突然就要被人发现一样。

林鸿想了想,还是决定将CQCQ软件给登录上了,原本凯文会像上次那样,使用这个聊天软件和自己联系,可是等了半天,依然毫无音讯。

他很想再登录到那台服务器上看一下,可是又担心暴露行踪,被对方发现。

心中矛盾之下,林鸿最终暂时将这件事抛诸脑后。

他切换到MINIX系统下,继续开始丰富LINUS系统中的BASH系统调用指令,毕竟POSIX标准的书籍已经借回来了,早点将常见的系统调用实现完毕再说。

第二百三十章 发布比特信使!

有了第一次的入侵经历,林鸿便一发不可收拾,开始真正对网络技术重视起来。

他所有的业余时间,除了用于编写LINUX操作系统,就是用来学习网络入侵技术。

凯文在这段时间里对他的帮助非常大,晚上林鸿经常和他交流。

因为担心他们的沟通被监听,后来林鸿干脆编写了一套用于计算器中进行通讯的加密软件,凯文也购买了CDAD装置和计算器,用来同步和接收信息。

他对这套装置大为赞赏,因为实在太小众,FBI现在暂时还没花精力去研究这么一个东西。

这套软件只有他们两个使用,通过这种方式来避免被监听。

在凯文的帮助下,林鸿的网络技术在最近一段时间内突飞猛进。当然,其中有很大因素是因为他对网络底层的理解非常透彻。

他已经开始在LINUX中实现更为复杂的网络功能了,包括各种用于入侵和检测的实用工具,例如可以自动对目标服务器进行端口和服务扫描的工具“SCANNER”。

凯文对林鸿的帮助并不是在于细节,而是在于思想,他给林鸿指点方向,让其少走了很多弯路。更重要的是,他一直在强调,黑客最为强大的工具在于社会工程学,技术只不过是辅助,只有熟练掌握了这一诀窍,才算是真正入门。

在凯文眼中,伪装成各种身份和职业和别人打交道,是一件非常刺激和有趣的事情,尤其是他预先能够在一定程度上感知对方情感的情况下,更是得心应手。

凯文将这门技巧视为为他这类人量身定做的学问,认为这是一种入侵的艺术。

凯文在很小的时候,就感觉到,自己可以通过伪装其他身份从而让别人为自己做事。

例如,他曾经声称自己的父亲是一位政府部门的高官,结果被小伙伴们尊为老大,纷纷听他指挥。这个谎言,直到他十四岁那年才被人所知,而那个时候,他早就去其他地方生活和学习了。

正是同不断地这样练习和尝试,凯文掌握了如何让别人听从自己指令的诀窍。他会花大量地时间去研究别人的工作,例如一个公司的部门到底有多少种类,一个电信职员,平时需要做一些什么内容。做什么动作、说什么语言才能够让人更加相信自己就是他以为的那个人……

在凯文的影响之下,林鸿也逐渐开始尝试着使用另外一个身份出入一些场所。

林鸿的性格和凯文不一样,从小受到教育都比较正统,除了隐瞒自己的秘密,他很少欺骗别人。

所以他刚开始尝试这些事情的时候,心中总是会有一些别扭,有好几次,他冒充别人都被认出来了,当然,别人只是将这当成是一个善意的玩笑,因为林鸿并没有用假冒的身份去做什么坏事。

但是,正是在不断失败和总结中,林鸿慢慢掌握了社会工程学的技巧,或者说欺骗别人的技巧,他现在就算是被别人当面对质,也能面不改色心不跳地利用自己的能力顺利将危机解决,还能将忽悠得云里雾里的,以为是自己搞错了。

……

时间逐渐流逝,转眼一个月已经过去。

在这期间,德州仪器公司的戴安娜曾来找过林鸿,不过她并不是独自一人过来的,而是带了另外一位男的,即INTEL公司的米勒。

他们三人在一个高档咖啡厅谈了一会之后,戴安娜和米勒便很快离开了。

他们过来,主要是为了收购林鸿手中的红外线传输专利,但是林鸿已经把这件事情完全委托给菲丽丝了,让他们去找菲丽丝谈。

虽然至今都没有消息,但是林鸿却知道,自己肯定又会要入账一笔不菲的美元了。

因为这次米勒代表的是一个名为“红外数据协会”的联合组织,这个协会,是由INTEL、惠普、康柏、德州仪器……等二十多家电子行业的公司联合发起成立的团体,目的就是为了建立一个统一的红外数据标准。

他们看中了林鸿的这个红外数据传输协议,打算以这个为基础,继续拓展,最终将这个标准建立起来。

这一次,他们并没有耍什么花招,见到林鸿之后,就将身份和来意表明。

不过,米勒也跟林鸿说过,这个协会是非赢利性组织,标准一旦建立,将向全社会免费发布开放,希望林鸿能够考虑一下这个因素。

当然,这件事情林鸿也和菲丽丝商量过,按照菲丽丝的说法,这些公司都是世界级的巨头,不差钱,跟他们可不能讲什么盈利不盈利的问题,更何况,这个协议开放以后,受益者还不是这些电子公司自己?

林鸿原本还想学学老牌黑客,为社会做点贡献,但是被菲丽丝给否决掉了,说他现在虽然有了一千多万美元,但还不够,在某些人眼中,还是穷人一个。要想做贡献,等他成为世界级富翁的时候再来做做慈善事业也不迟。

这次商业谈判,谈了将近一个月都还没有结果,很显然,在商业上,菲丽丝并不是一个很容易打交道的人。

※※※※※

又到周六,吃过晚饭,林鸿早早地就回到了自己的房间里面。

他走到计算机前,开机,选择了LINUX启动菜单,进入。

此时的LINUX,已经完全不是当初的V0。00那样简单,林鸿不但将BASH中的多达上百个系统调用实现了,而且还实现了一些黑客专用的命令,例如自动扫描、跟踪路由、还有Unix里面的Finger命令……等等等等。

常见的GNU软件也移植了不少,例如GCC、Emacs、Tel、FTP……

此刻,林鸿使用的这个LINUX版本,已经比他的那个MINIX要更为强大了。

林鸿已经完全抛弃了MINIX,平时使用得最多的就是LINUX,这里面的所有运行机制他都清楚得一清二楚,如果遇到有什么功能里面没有的,他就会亲自动手将其实现,这种掌控一切的感觉非常不错。

唯一有点遗憾的是,文件系统他一直没有动手去做。因为之前LINUS曾经说过,他要自己设计一个文件系统,林鸿担心他已经有了方案,所以就暂时将这件事情放在一边了,虽然他最近一段时间,也有研究文件系统方面的内容,最终还是没有动手去做。

今天,他要做一件非常重要的事情——将一直陆陆续续在不断完善的比特信使发布出去!

经过这一个多月的研究和实践,林鸿已经对自己的网络入侵技术非常有信心。

这些天来,他几乎将世界上一些比较出名的黑客BBS都逛了个遍。

注意,并不是那些公开的BBS,而是各大黑客组织内部的BBS。

之前没有接触到这个圈子的时候,林鸿唯一接触的一个专业黑客BBS就是“蓝鹰”,其他黑客BBS一个都不知道。

圈子就是这样,当你没达到这个高度的时候,你永远都不知道,甚至以为那些东西根本就不存在。而当你真正成为其中的一份子的时候,你就会发现,一个崭新的世界向你敞开了。

除了美国排名第一的“面具岛”和第二位的“匿名者”这两个黑客组织的内部BBS林鸿完全没有头绪,其他美国前十的黑客组织BBS,如“嘲弄世界”、“大屠杀2600”等林鸿都已经顺利拿下。

除此之外,林鸿也发现,澳大利亚的黑客也比较活跃,据他所看到的资料,这个时期,澳大利亚大大小小的各类黑客BBS至少多达一百多个。

其中,比较出名的有“太平洋岛屿”、“领域”、“ZEN”等。

这些BBS,都是不对外公开的,只有内部成员,或者经过内部成员推荐担保的人才拥有访问权限。

不过很显然,这些都难不过林鸿,他是这些BBS上的常客,为的就是查看最新技术和新闻。

当然,这并不是说,林鸿的技术就比那些组织的成员厉害,
返回目录 上一页 下一页 回到顶部 0 0
快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!